finalmente eu encontrei este link que respondeu minha pergunta, o sandbox mono roda código não confiável com código confiável, foi feito para o luar e eles até mencionaram stackoverflow nele
Dia inteiro eu estava lendo sobre vírus no Linux (UBUNTU 14.04 LTS: my os), então cheguei a este tópico que vírus podem afetar seu computador através do WINE (que permite rodar o windows app no linux) eu entendi, mas, 2 dias atrás eu instalei mono completo para desenvolvimento em C #, e estou usando PINTA para coisas pequenas tipo de pintura, quando eu fui para a pasta PINTA, tinha arquivos dll e seu lançador estava no formato .exe, depois de ficar mais profundo, eu encontrei que o seu mono, mono está rodando esse .exe. Eu pesquisei e pesquisei em todos os lugares, não encontrei este tópico sendo discutido no MONO, então eu deveria perguntar a mim mesmo
A mesma pergunta vale para o mono, como o Wine pode ajudar o MONO a infectar minha máquina Linux?